بدافزار جاسوسی جدیدی که از شما سلفی با کارت ملی میخواهد
به تازگی یک بدافزار جاسوسی (تروجان) جدید در محیط وب پدیدار شده و چنان هوشمند است که آدم را به این فکر وامی دارد که واقعا افراد باهوشی پشت پرده این بدافزارها بوده و برای این ایدههای سیاه وقت میگذارند. حیله این بدافزار جاسوسی اطلاعات بانکی اندرویدی به این شیوه است که از شما میخواهد با شناسنامه یا کارت ملیتان عکس سلفی بگیرید.
به گزارش جامجم آنلاین به نقل از فونز ریویو، چرا باید یک برنامک اندرویدی از شما بخواهد موقعی که عکس سلفی می گیرید کارت شناسایی تان را نیز در کنار صورت خود نگهدارید؟ شاید برای تایید هویت شما، بله این روشی برای نفوذ و باز کردن حساب بانکی شما است. مؤسسههای بانکی نیز هر روز از همین مشخصات کارت شناسایی شما برای باز کردن و دسترسی به حساب شما استفاده میکنند.
به عنوان مثال این روزها شرکتهای بانکی اعتباری مانند مستر کارد (Mastercard) به جای استفاده از رمز کاربری (پسورد)، شروع به استفاده از عکسهای سلفی بهعنوان متدی برای تایید هویت افراد کردهاند. البته این فرایند تایید هویت توسط عکس سلفی (selfie – verification process) در موارد خاصی مانند پرداخت آنلاین و کارهایی از این دست به کار میرود.
بر اساس کشفیات محققان شرکت امنیت اینترنتی مکافی (McAfee security) حالا هکرها با استفاده از تروجان بانکداری جدید که جدیدترین و پیشرفته ترین نگارش این بدافزار جاسوسی بانکی نیز هست، و از طریق یک افزونه (پلاگین) ویدئویی قلابی (مثلا فلش پلیر ادوب یا یک کدک ویدئویی) وارد سیستم اندرویدی در حال کار شما شده و سپس از شما درخواست می کند که یک عکس سلفی در کنار کارت شناساییتان بگیرید. براساس کشف تیم تحقیقاتی لابراتوار ضد بد افزار کسپرسکای (Kaspersky Lab)، این آخرین نگارش تروجان ایس کارد (Acecard) خطرناکترین بد افزار جاسوسی بانکی موجود در محیط وب است.
هنگامی که این بدافزار روی سیستم اندرویدی شما نصب شود، تروجان اندرویدی از شما میخواهد تا یک سری مجوزهای دسترسی گوناگون روی دستگاه خودتان به آن بدهید. به محض صدور مجوز شما برای اجرای این کد ، بدافزار شما را در انتظار نگه می دارد تا برنامک های اندرویدی خاصی را اجرا کند (مثلا اطلاعات پرداخت حسابتان یا کارتهای بانکی و اعتباری را از شما طلب کرده و تصویری از پشت و روی کارت ملی شما را میخواهد. با این اطلاعات ارزشمند به دست آمده فرد هکر قادر خواهد بود تا به نام شما نقل و انتقالات مالی بین بانکی انجام داده یا حتی اطلاعات حساب ایمیل یا شبکههای اجتماعی شما را نیز سرقت کند. این برنامک های ساختگی قلابی در خارج از فروشگاه برنامکهای گوگل پلی استور در اختیار کاربران قرار میگیرند، بنابراین در مورد نصب برنامکها از منابع ناشناخته و تایید نشده مراقب و آگاه باشید. همچنین بدانید که به غیر از نرم افزارها , و خدمات بانکداری موبایل (mobile banking services) هیچ برنامهای نیست که از شما بخواهد تا کنار کارت ملیتان عکس سلفی بگیرید.
امیدواریم که بتوانیم با آشنا کردن و آگاهی دادن به شما، از شیوه های مجرمانه سارقان اینترنتی و هکرها جلوگیری کرده و راههای سوء استفاه آنها از اطلاعات شخصی و بانکی شما را ببندیم.
مترجم: جواد ودودزاده – جامجم آنلاین
تازه ها
پیشنهاد سردبیر
یک کارشناس روابط بینالملل در گفتگو با جامجمآنلاین مطرح کرد
سیاست فشار علیه ایران نتایج عکس دارد | اروپا در مسیر افزایش تنش
در گفتگو با جام جم آنلاین مطرح شد
تنظیم سازوکار غرب برای یک درگیری جبههای
در گفتگو با جام جم آنلاین مطرح شد
پیامی اثر بخش برای مردم مقاوم لبنان
در گفتگو با جام جم آنلاین مطرح شد
ماسک N95 واقعی در بازار نیست! | تولید ماسک بدون تدوین استاندارد آزمایش
گفت و گو
